Sự "bùng nổ" của AI và IoT kéo theo các rủi ro về an ninh mạng.
Một nghiên cứu gần đây của Kaspersky chỉ ra 61% doanh nghiệp ở châu Á - Thái Bình Dương đã triển khai trí tuệ nhân tạo (AI) và và 64% doanh nghiệp triển khai Internet vạn vật (IoT) trong cơ sở hạ tầng của họ. Trong đó, có đến 28% và 26% doanh nghiệp đang có kế hoạch ứng dụng AI và IoT trong vòng 2 năm.
AI và IoT trở nên phổ biến kéo theo việc chúng dễ bị xâm nhập bởi các phương thức tấn công mạng mới. Theo nghiên cứu, 13 - 14% tổ chức trong khu vực cho rằng bảo vệ AI và IoT là một điều khó khăn, cùng với đó 6% người dùng AI và 10% chủ sở hữu IoT tin rằng công ty của họ được bảo vệ hoàn toàn.
Việc triển khai các công nghệ càng ít phổ biến thì các công ty càng khó bảo vệ chúng và ngược lại. Ví dụ: AR, VR và 6G ít được áp dụng nhất lại là những công nghệ thách thức nhất về mặt an ninh mạng, với 40 - 51% công ty châu Á cho biết chúng rất khó bảo mật.
Theo ông Adrian Hia - Giám đốc Điều hành Kaspersky khu vực APAC cho biết, các công cụ công nghệ mới đóng vai trò quan trọng trong việc nâng cao hiệu quả và năng suất của các doanh nghiệp trong khu vực. Tuy nhiên, vẫn còn những sơ hở, lỗ hổng cần được giải quyết, đặc biệt là về an ninh mạng.
“Nghiên cứu của chúng tôi cho thấy, hơn một nửa số công ty đang sử dụng AI và IoT trong tổ chức của họ, và 21% cho rằng AI và IoT khó bảo vệ. Điều này cho thấy có một lỗ hổng về kỹ năng và kiến thức cần được vá lại khẩn cấp”, ông Adrian Hia khuyến cáo.
4 cách tăng cường bảo mật hệ thống thông tin doanh nghiệp
Trước các quy mô thay đổi mà các công nghệ kết nối có thể tạo ra, các doanh nghiệp nên triển khai chiến lược để bảo vệ những công nghệ này. Dựa trên kết quả nghiên cứu, Kaspersky đề xuất 4 cách để giúp các tổ chức sẵn sàng bảo vệ các công nghệ kết nối.
1. Áp dụng các nguyên tắc bảo mật theo thiết kế: Bằng cách tích hợp an ninh mạng vào từng giai đoạn phát triển phần mềm, theo đó phần mềm và phần cứng được thiết kế bảo mật sẽ trở nên bền bỉ trước các cuộc tấn công mạng, góp phần đảm bảo an ninh tổng thể cho các hệ thống kỹ thuật số.
2. Đào tạo và nâng cao tay nghề cho đội ngũ doanh nghiệp: Xây dựng văn hóa nhận thức an ninh mạng đòi hỏi một chiến lược toàn diện nhằm trao quyền cho nhân viên nâng cao kiến thức và áp dụng vào thực tế.
3. Nâng cấp các giải pháp an ninh mạng của doanh nghiệp và sử dụng các nền tảng tập trung và tự động. Khi các công ty áp dụng các công nghệ kết nối với nhau, họ cần các giải pháp an ninh mạng với các tính năng nâng cao hơn, cho phép họ thu thập và đối chiếu dữ liệu tương quan từ xa ở nhiều nguồn khác nhau, đồng thời cung cấp khả năng phát hiện mối đe dọa hiệu quả và phản hồi tự động nhanh chóng.
Để bảo mật cho giải pháp AI, điều quan trọng là phải bảo mật cơ sở hạ tầng được tích hợp với các sản phẩm an ninh mạng cho phép các công ty phát hiện các vấn đề bảo mật ở các giai đoạn của ứng dụng, từ phát triển đến vận hành.
4. Đáp ứng các quy định để tránh các vấn đề pháp lý hoặc tổn hại danh tiếng của doanh nghiệp thông qua việc đảm bảo hoạt động an ninh mạng có thể đáp ứng các tiêu chuẩn và yêu cầu pháp lý luôn thay đổi.